Sicurezza di dati sensibili inviati sul Web per pagamenti

**Svipla** · 08-09-2014, 18:04

Ciao
il cliente non invia via mail i dati della carta di credito, ma gli inserisce nel portale. I dati saranno inviati alla struttura via mail per poter verificare la carta di credito

**oregon** · 08-09-2014, 19:54

Originariamente inviata da Svipla

Ciao
il cliente non invia via mail i dati della carta di credito, ma gli inserisce nel portale. I dati saranno inviati alla struttura via mail per poter verificare la carta di credito

... li inserisce nel portale ... ma questi dati (intendo quelli della carta di credito) viaggiano per email ?

Sconsigliatissimo ... (se lo sapessi, non te li fornirei mai ...).

Come ti hanno suggerito nell'altro forum, non adottare questi metodi "fatti in casa" ... utilizza servizi professionali pensati per questo tipo di operazioni.

**Xaratroom** · 09-09-2014, 00:22

Anche perché, per le normative sulla privacy, questo genere di accrocchio è illegale.

**Svipla** · 09-09-2014, 10:27

Originariamente inviata da oregon

... li inserisce nel portale ... ma questi dati (intendo quelli della carta di credito) viaggiano per email ?

Sconsigliatissimo ... (se lo sapessi, non te li fornirei mai ...).

Come ti hanno suggerito nell'altro forum, non adottare questi metodi "fatti in casa" ... utilizza servizi professionali pensati per questo tipo di operazioni.

Ciao
i dati non viaggio via mail.
Ma io sono proprio alla ricerca di questi servizi professionali. Non ho idea di cosa cercare e dove
Grazie

**alka** · 10-09-2014, 17:30

Originariamente inviata da Svipla

Ma io sono proprio alla ricerca di questi servizi professionali.

In merito al problema nello specifico, i servizi che devi ricercare vengono forniti da diversi provider e banche (es. SETEFI, KEYCLIENT, ...).

Ciò che generalmente avviene a grandi linee è il pagamento con una cifra simbolica (es. meno di 1 EURO), indirizzata all'hotel in questione che dovrà confermarla, senza comunicare alla struttura stessa alcun dato se non l'avvenuta transazione da parte del provider scelto per i pagamenti, che testimonia l'uso di una carta valida e abilitata.

I provider forniscono un'interfaccia HTTP per invocare i servizi di pagamento fornendo la relativa documentazione nel momento in cui si attiva un contratto commerciale presso di loro, quindi anche le credenziali per l'accesso da parte dell'applicazione che li "consuma".

L'approfondimento della questione non può essere affrontato in modo esauriente nello spazio di un forum, secondo me.

P.S.: sposto la discussione nell'area dedicata ad ASP.NET, visto che hai segnalato questa tipologia di progetto.

Ciao!

Discussione: Sicurezza di dati sensibili inviati sul Web per pagamenti

Strumenti discussione

Ricerca discussione

Visualizza

Hybrid View

Permessi di invio